SpringSecurity

简介

Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架（简单说是对访问权限进行控制 )。
它提供了一组可以在Spring应用上下文中配置的Bean，充分利用了Spring IOC，DI和AOP功能，为应用系统提供声明式的安全访问控制功能，减少了为企业系统安全控制编写大量重复代码的工作。

应用的安全性包括：用户认证（Authentication）和用户授权（Authorization）两个部分

1. 用户认证：验证某个用户是否为系统中的合法主体，也就是说用户能否访问该系统 。
   • 用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程
2. 用户授权：验证某个用户是否有权限执行某个操作
   • 在一个系统中，不同用户所具有的权限是不同的。
   • 比如对一个文件来说，有的用户只能进行读取，而有的用户可以进行修改。
   • 一般来说，系统会为不同的用户分配不同的角色，而每个角色则对应一系列的权限

框架搭建

---

要用到的环境：SpringBoot、SpringSecurity、mysql
工程搭建 导入包：

     org.springframework.boot
     spring-boot-starter-security
 

启动项目，访问即可http://localhost:8080
输入用户名和密码
用户名：user
密码：可以通过启动控制台查看(Using generated security password)